Problem z otwierającą się przeglądarką


(Blokers77) #1

Mój problem jest następujący: Mam odpalonego firefoxa i coś tam sobie robie lecz co jakiś czas otwiera mi się IE ze stronką

http://scanner.adwareremover2007.com

LUB

adnetserver.com

Zaczęło się od tego ,że ściągałem jakiś programik i okazało się ,że w cracku był jakiś syf, Avast go zablokował podczas próby kopiowania lecz

zaczęły się problemy typu: zablokowanie menadżera zadań ( z tym sobie poradziłem) ale nie mogę sobie dać rady z tą otwierającą się przeglądarką. Skanowałem już dyski avastem(nic nie było), Spybot - Search & Destroy (oczywiście kilka wpisów w rejestrze), Ad-aware 2007 PRO (adware usuniętę).

Dodaję LOGA z HijackThis 2.02 ---> http://wklej.org/id/f43c0ae881

Z góry dziękuję za pomoc :wink:


(posiwiały) #2

Wpisy:

O2 - BHO: SXG Advisor - {878CA87E-BD03-4991-A1A8-A1EBEB50578F} - C:\WINDOWS\dgtxrdfsnw.dll

O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck

O4 - HKLM…\Run: [AdVantage Setup] C:\DOCUME~1\Darek\USTAWI~1\Temp\is-C9K0R.tmp\AdVantageSetup.exe

O4 - HKLM…\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKCU…\Run: [AdVantage] “C:\Program Files\AdVantage\AdVantage.exe”

O21 - SSODL: alofkmn - {0FBC676A-C005-4064-B6C6-908786B0DAC6} - C:\WINDOWS\alofkmn.dll

usuń w HJT

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

otwórz notatnik i wklej:

File::

C:\WINDOWS\dgtxrdfsnw.dll

C:\WINDOWS\alofkmn.dll

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Potem nowe logi HJT i ComboFix

NA PRZYSZŁOŚĆ

Tak się kończą zabawy z crackami. Na tym portalu NIE POMAGAMY w sprawach dotyczących nielegalnego oprogramowania.


(Blokers77) #3

HJT –> http://www.wklej.org/id/2b31a55c71

ComboFix –> http://wklej.org/id/77fd17e765

Dzięki za pomoc tym bardziej ,że w takich okolicznościach do tego doszło :roll:


(posiwiały) #4

Coś się zaparło.

W HJT usuń:

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O21 - SSODL: alofkmn - {855A7B81-1142-4413-895E-C204957A1CD3} - C:\WINDOWS\alofkmn.dll

Jeszcze raz w ComboFix, wklej w notatniku:

File::

C:\WINDOWS\alofkmn.dll

C:\WINDOWS\fkxvkns.exe

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Użyj SmitfraudFix:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

instrukcja jest w dziale:

viewtopic.php?f=16&t=36654

Albo SDFix - tamże ( SDFix na pewno usuwa alofkmn.dll).

I nowe logi.


(Blokers77) #5

HJT –> http://www.wklej.org/id/0b7ead2b3e

SDFix –> http://wklej.org/id/16a1b20a3a


(Gutek) #6

Już powinno być ok, ale dla pewności daj jeszcze raz log z Combo


(Blokers77) #7

ComboFix –> http://wklej.org/id/cdd2bfe2b8

Komputer już się zachowuje “normalnie”. Wielkie dzięki za pomoc =D> Sam bym się z tym pewnie pomęczył :roll:


(Gutek) #8

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools